Dela via

Standardanvändarbehörigheter i externa klientorganisationer

  • Artikel

Gäller för:Vit cirkel med en grå X-symbol.Personalklientorganisationer Grön cirkel med en vit bockmarkeringssymbol. Externa klienter (läs mer)

En Microsoft Entra-klientorganisation i en extern konfiguration används uteslutande för scenarier med externt ID för Microsoft Entra. En extern klientorganisation ger en tydlig uppdelning mellan företagets arbetsstyrkas katalog och din kundriktade appkatalog. Som standard begränsas användare som skapats i din externa klientorganisation från att komma åt information om andra användare, grupper eller enheter i den externa klientorganisationen. Alla användare har standardbehörigheter om du inte tilldelar dem en administratörsroll.

För att bättre förstå vanliga användningsfall för användare i en extern klientorganisation kan vi kategorisera dem på följande sätt:

  • Externa användare är konsumenter och företagskunder som använder apparna som är registrerade i din externa klientorganisation. De behåller vanligtvis standardanvändarbehörigheter, vilket innebär att du inte tilldelar dem administrativa roller. Dessa användare skapas vanligtvis via självbetjäningsregistrering, men du kan skapa dem med Alternativet Skapa ny extern användare i administrationscentret för Microsoft Entra eller med Microsoft Graph.

  • Interna användare är vanligtvis administratörer som du tilldelar Microsoft Entra-roller. Du kan skapa interna användare och tilldela roller med hjälp av alternativet Skapa ny användare i administrationscentret eller med Microsoft Graph.

  • Inbjudna användare är vanligtvis administratörer som du bjuder in till den externa klientorganisationen och till vilka du tilldelar Microsoft Entra-roller. Om de inte har tilldelats någon roll har de standardanvändarbehörigheter. Du kan bjuda in användare och tilldela roller med hjälp av alternativet Bjud in extern användare i administrationscentret eller med Microsoft Graph.

När användare skapas i en extern klient börjar alla med standardbehörigheter. Du kan dock tilldela Microsoft Entra-roller till de användare som behöver utföra administrativa uppgifter i den externa klientorganisationen.

Standardbehörigheter

I följande tabell beskrivs standardbehörigheterna som tilldelats en användare i en extern klientorganisation, inklusive:

  • Användare som använder självbetjäningsregistrering
  • Användare som skapas av administratörer
  • Användare som är inbjudna
Ytdiagram Standardanvändarbehörigheter
Användare och kontakter
  • Läsa och uppdatera sin egen profil via appprofilhanteringsupplevelsen
  • Ändra sitt eget lösenord
  • Logga in med ett lokalt eller socialt konto
Appar
  • Få åtkomst till program
  • Återkalla medgivande till program

Api:er och behörigheter för Microsoft Graph

Följande tabell anger de API-åtgärder som gör det möjligt för kunder att hantera sin profilinformation. Användar-ID:t eller userPrincipalName är alltid den inloggade användarens.

Användaråtgärd API-åtgärd Behörigheter som krävs
Läs profil GET /me eller GET /users/{id eller userPrincipalName} User.Read
Uppdatera profil PATCH /me eller PATCH /users/{id eller userPrincipalName}

Följande egenskaper är uppdaterade: stad, land, displayName, givenName, jobTitle, postalCode, state, streetAddress, surname och preferredLanguage		 User.ReadWrite
Ändra lösenord POST /me/changePassword Directory.AccessAsUser.All